【Q&Aコーナー】非公開の予定をBPOSへ移行したら、どうなる?

先日、BPOSに関連するところで、こんなご質問をいただきました。

「Outlook (Exchange Server)で設定した非公開の予定を
Microsoft Online Services移行ツールで移行したら、
BPOSでも非公開の予定として登録されるのですか?」

今まで非公開の予定を移行したことがなかったので、実際に試してみることにしました。

 

Exchange Serverのメールボックスを持つユーザーの予定表をOWAから開き、
非公開の予定を登録してみました。

■登録画面 – OWAでは予定非公開の設定は[親展]となる
BPOS1101202

 

■登録後の画面 – 予定の右下に非公開を表すカギのアイコンがついている
BPOS1101201

 

この状態で、Microsoft Online Services移行ツールを使い、
実際にメールボックスの移行を行いました。

そして、BPOSのメールボックスにアクセスした様子がこちら。

1101203

少しわかりずらいですが、
予定の右上にあるカギのアイコンが押された状態になっていることがわかります。
このことから確認できるように、

「Outlook (Exchange Server)で設定した非公開の予定を
Microsoft Online Services移行ツールで移行したら、
BPOSでも非公開の予定として登録される」

ということになります。

ちなみに、Outlookで設定した非公開の予定をGoogle Calendar Syncを使って
Googleカレンダーに移行すると、見事に非公開属性は取れてしまいます。

どんな属性で非公開の情報を管理しているか、時間があったら
改めて調べてみたいと思います。

Office 365 Betaはキャンセル待ち

Windows LiveからWordPressへの移行が進んでいるようで、WordPressを利用しているブログを
お見かけすることが多くなってきましたね。拝見していると、とてもキレイなサイトばかりで、
「そんな見栄えにできるんだあ」と感心させられることが多いです。
そんなことを思っていたら、自分のサイトにあるリンクがあちこち切れていることを先日指摘され、
全く恥ずかしい限りです。少しずつ直していきますので、辛抱強くお待ちいただければと思います。


ところで、TechEd2010 EuropeのセッションがWebで公開されているのを知り、いくつかのセッションをみました。

■TechEd2010 Europe
http://www.msteched.com/2010/Europe/

そのひとつにBPOSの新バージョンであるOffice365の話があり、Betaプログラムが始まっていることを知りました。

■Office365
http://office365.microsoft.com/en-US/office365-beta.aspx

すっかり周回遅れになってしまったので、あわてて申し込みをしました。
ところが、すぐには利用できない旨のメールがきました。

Office365mail

Due to the high level of interest, we cannot accommodate every request at this time.
In the coming week, We will let you know as space becomes available.
(申し込みが多数あったので、今はすべてのリクエストにお答えすることができません。
スペースが利用可能になったらお知らせします。)
とあるので、キャンセル待ちみたいです。

Betaを利用したい場合は、申し込みだけでも早めにしておいた方がよさそうです。

BPOSで一部のユーザーだけディレクトリ同期する方法

前回の投稿でも紹介しましたが、最近のマイクロソフト テクノロジーではActive Directoryデータベースの情報を引用して
サービスを実行する際に、MIIS / ILM / FIM が使われることが多くなってきているような気がします。
マイクロソフトが提供している、SaaS型クラウドソリューションであるBPOSもそのひとつです。
BPOSはあらかじめユーザーを作成してから利用開始しますが、
このときに、ユーザーを手作業で作成するのではなく、オンプレミスのActive Directoryからユーザーを
インポートする方法があります。この機能をBPOSではディレクトリ同期と呼んでいますが、
このディレクトリ同期にMIISが使われています。

ところが、実際にBPOSでディレクトリ同期を行うと、Active Directoryドメインに格納されている、
すべてのユーザーがインポートされてしまいます。
これを一部のユーザーだけにできないものか、というのが今回の投稿のテーマです。
(申し訳ないですが、ディレクトリ同期の基本的な使い方はここでの主題ではないので、他のメディアを参照してくださいね)

ディレクトリ同期を利用するときには、ディレクトリ同期ツールをオンプレミス(自社運用)のサーバーにインストールするのですが、
ディレクトリ同期ツールを実際にインストールすると、MIISも一緒にインストールされます。
MIISはエンジンだけでなく、管理ツールも一緒にインストールされるので、管理ツールを使うことで簡単に同期対象を変えることができます。

では、やり方を見てみましょう。

まず、ディレクトリ同期ツールをインストールしたサーバーから、MIISの管理ツールを起動します。
パスはc:\Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell\miisclient.exeです。
BPOSsync025

管理ツール(Identity Manager)を開くと、最初からSourceADとTargetWebServiceの2つの管理エージェントが作られていることがわかります。SourceADがActive Directory用の管理エージェント、TargeWebServiceがBPOS用の管理エージェントです。
BPOSsync026 

SourceADのプロパティを開くと、Active Directoryからどうやってユーザーをインポートするか、について定義できます。そこで、資格情報を指定し、
(デフォルトでは,MSOL_Syncというユーザーが指定されていますが、このユーザーのパスワードはランダムに設定されてしまうので、パスワードがわかりません。ここでは、MSOL_Syncユーザーの代わりにAdministratorを使っています。必要な権限はEnterprise Adminsグループのメンバーということだそうなので、その権限を持ったユーザーの資格情報を指定すれば、それでも良いと思います。)
BPOSsync028

左ペインからConfigure Directory Partitionsを選んで、Containersをクリックすれば、
BPOSsync029

インポート対象(同期対象)のOUが選択できます。
BPOSsync030

あとはディレクトリ同期を実行するだけです。
ディレクトリ同期は自動で3時間ごとに実行するか、もしくは[ディレクトリ同期の構成]ツールを使って今すぐ実行するか、ですが、
ディレクトリ同期の構成ツールを使って今すぐ実行するには毎回資格情報を入力しなければならないので、
ここでは、MIISの管理ツールを使って今すぐ同期を実行してみたいと思います。

管理ツールから、SourceAD管理エージェントを右クリックして、Runをクリックすると、Run Profileが出てきますので、Full Import Full Syncを実行します。
BPOSsync031 

すると、Active Directoryから同期が始まります。続いて、TargeWebService管理エージェントを右クリックして、Runをクリックすると、Run Profileが出てきますので、Full Confirming Import → Exportの順に実行します。すると、BPOSへのエクスポートが完了します。
BPOSsync032

これで、特定のOUに所属するユーザーの情報だけがBPOSへ同期されました。

MIISでは、必ずメタバースというデータベースを経由してインポート/エクスポートが行われます。メタバースには、ディレクトリ同期ツールをインストールしたときに、一緒にインストールされるSQL Server 2005 Express Editionを使いますので、興味のある人はデータベースの内容などもご覧になってみると面白いと思います。